Mobiltelefonate grundsätzlich abhörbar

01.02.2011 – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab im Januar 2011 Handefence ein Interview zum Thema: „Abhörangriffe und mobile Kommunikation“. Das Interview wurde mit Dr. Wilhelm Pütz, Referatsleiter Mobilfunksicherheit, geführt. Auf die Frage: „Wie unsicher ist ein mobiles Telefonat?“, betonte er, dass Mobiltelefonate ebenso wie unverschlüsselte Festnetzgespräche generell abhörbar seien. Eine absolut zuverlässige Sicherheitslösung sei in der Regel sehr teuer und nicht von der Stange im Handel zu haben, dagegen sind die Attacken auch mit technischem Wissen und nur einigen tausend Euro machbar.
Professionelle Geräte zum Spionageeinsatz kosteten zwar häufig mehr als 100.000 Euro und professionelle Monitoringsysteme gar bis zu zwei Millionen Euro, aber unter gewissen Bedingungen gelänge „technisch interessierten Laien“ eine Entzifferung „mit einem Hardwareeinsatz von einigen Tausend Euro.“ Auf die Nachfrage, ob es sich dabei nicht eher um „James-Bond-Technologien“ handele, führte Dr. Pütz aus, dass es „sowohl teure Profi-Abhörtechnologien als auch preiswerte Lösungen und Open-Source-Ansätze“ gebe. Generell empfehle es sich, die mobilen Endgeräte nicht aus den Augen zu lassen, denn ansonsten bestünde das Risiko, dass ein Angreifer einfach „Schadsoftware aufspielt, die man billig im Internet kaufen und ohne großes Expertenwissen auf einem Smartphone installieren kann.“
Für Unternehmen, die womöglich auch im potentiell gefährlichen Ausland, wie Rußland, China etc., operieren und sich dort mit High-Tech-Bedrohungen konfrontiert sehen, bieten demnach lediglich „Kryptohandys mit sogenannter Ende-zu-Ende-Verschlüsselung einen wirksamen Schutz“ oder auch vom BSI für VS-NfD zugelassene bzw. empfohlene Produkte mit Hardware-Sicherheitsanker. Leider sind die empfohlenen Lösungen nicht auf allen Handys einsetzbar. Auf einen aktuellen oder plakativen Fall angesprochen, in dem ein Unternehmen betroffen war, sagte Dr. Pütz, dass alle dem BSI bekannten Fälle der Presse bekannt seien. Die meisten Abhörangriffe würden von der Wirtschaft „aufgrund der Qualität der Angriffe möglicherweise gar nicht bemerkt. Zudem halten viele Unternehmen zur Vermeidung eines zusätzlichen Imageschadens den Abhörfall meist geheim.“
Man kann aber Ungemach vorbeugen. Generell könne das BSI „für den ausserbehördlichen Einsatz von Telekommunikationslösungen“, erklärte Dr. Pütz, nur „Empfehlungen aussprechen, den Einsatz jedoch nicht vorschreiben.“ Das BSI hat dazu für die Datenkommunikation den Standard „Common Criteria Protection Profile für mobile Synchronisationsdienste“ (MSS PP) sowie den offenen Standard SNS (Sichere Netzübergreifende Sprachkommunikation) entwickelt und stellt dazu Informationen zur Verfügung (Links im Interview). Lesen Sie dazu das vollständige Interview mit Dr. Wilhelm Pütz, Referatsleiter Mobilfunksicherheit beim BSI, auf Handefence.de.

  antivirus, applikations-kontrolle, authentisierung, authentisierungsdevice, contentfilter, handyfirewall, mobile-endger-te, ortung, smartphone, spionage, surfsecurity, unternehmensnetzwerke, verschl-sselung, wiping, zugang